Nieuwsbrief
Home Nieuws Dreigingen Voor MKB Tools & Reviews Over ons Nieuwsbrief
Ransomware Dreigingsniveau: hoog

Ransomware-aanvallen op MKB stegen 67% in eerste kwartaal 2025

Nederlandse midden- en kleinbedrijven zijn steeds vaker doelwit van ransomware-aanvallen. Als SOC-analist zie ik dagelijks hoe deze aanvallen werken — en wat je er tegen kunt doen.

Redactie CybersecurityNieuws.nl
10 april 2025 · 7 min lezen
Ransomware aanval op MKB bedrijf

Ransomware is geen probleem meer dat alleen grote bedrijven en ziekenhuizen treft. In het eerste kwartaal van 2025 werden meer dan 340 Nederlandse MKB-bedrijven slachtoffer van een ransomware-aanval — een stijging van 67% ten opzichte van dezelfde periode vorig jaar. Dit blijkt uit data van het NCSC en analyse van incidentrapporten die via ons netwerk zijn gedeeld.

Waarom is MKB zo’n aantrekkelijk doelwit?

Als SOC-analist zie ik dagelijks de incidenten binnenkomen. De reden dat aanvallers steeds vaker MKB targeten is simpel: de beveiliging is zwakker, maar de bereidheid om losgeld te betalen is vaak hoger.

Grote multinationals hebben volledige security-teams, SIEM-systemen, EDR-oplossingen en incident response plannen. Een boekhoudkantoor met 12 medewerkers heeft dat niet. Aanvallers weten dit precies.

De meest voorkomende aanvalsvectoren die ik tegenkom:

  • RDP-brute force — open Remote Desktop op internet zonder MFA
  • Phishing e-mails met kwaadaardige bijlagen (vaak Excel of ZIP-bestanden)
  • Kwetsbare VPN-software die niet tijdig gepatcht is (Fortinet, Pulse Secure)
  • Compromised credentials van eerder gelekte inloggegevens

Hoe een aanval verloopt — stap voor stap

Een typische ransomware-aanval duurt gemiddeld 17 dagen van eerste toegang tot versleuteling. In die tijd doen aanvallers het volgende:

  1. Toegang verkrijgen via een van de bovengenoemde methoden
  2. Verkenning uitvoeren — welke systemen zijn er, waar staat de data, wie is de domeinbeheerder?
  3. Privileges escaleren — naar Domain Admin of lokale administrator
  4. Laterale beweging — van machine naar machine bewegen
  5. Backups vernietigen — dit is cruciaal: aanvallers zoeken actief naar backupoplossingen en saboteren deze
  6. Data stelen — voor dubbele afpersing (betaal of we publiceren je data)
  7. Versleutelen — pas nu wordt de ransomware uitgerold

Let op: Stap 5 is de meest onderschatte stap. Veel bedrijven denken dat hun backup ze beschermt, maar aanvallers weten precies hoe ze Veeam, Windows Server Backup en cloudbackups kunnen saboteren.

Wat moet je als MKB ondernemen?

Hier zijn de maatregelen die de meeste impact hebben, gerangschikt op prioriteit:

1. Multi-Factor Authenticatie overal

Dit is de enkelvoudigste maatregel die de meeste aanvallen stopt. Geen uitzondering voor “makkelijkheid” of “het kost te veel tijd”. Implementeer MFA voor:

  • Office 365 / Microsoft 365
  • VPN-toegang
  • Remote Desktop / RDP (of zet RDP simpelweg dicht)
  • Alle clouddiensten

2. De 3-2-1-1 backup-regel

De oude 3-2-1 regel (3 kopieën, 2 media, 1 offsite) is niet meer voldoende. Voeg er 1 offline kopie aan toe:

  • 3 kopieën van je data
  • 2 verschillende opslagmedia
  • 1 kopie offsite (cloud of fysiek extern)
  • 1 kopie volledig offline/air-gapped (niet bereikbaar via netwerk)

Test je backups maandelijks. Niet testen = geen backup.

3. Patchbeheer

Verouderde software is de meest voorkomende reden dat aanvallers voet aan de grond krijgen. Zorg voor:

  • Automatische Windows Updates ingeschakeld
  • Een overzicht van alle software en hun versies
  • Kritieke patches binnen 24-48 uur uitrollen

4. Netwerksegmentatie

Zorg dat je kritieke systemen (boekhouding, klantendata, servers) niet rechtstreeks bereikbaar zijn vanuit de rest van het netwerk. Een simpele VLAN-scheiding kan schade bij een aanval drastisch beperken.

Wat als het te laat is?

Als je systemen al versleuteld zijn:

  1. Isoleer onmiddellijk — koppel getroffen systemen los van het netwerk
  2. Schakel de politie in — meld het bij Team High Tech Crime (THTC)
  3. Neem contact op met NCSC — zij kunnen helpen bij de respons
  4. Betaal het losgeld NIET — dit garandeert niets en financiert criminelen
  5. Herstel vanuit backup — als die er is

Aanbevolen tools voor MKB

Voor kleine bedrijven zonder eigen IT-afdeling zijn dit de beste startpunten:

ToolDoelKosten
Microsoft Defender for BusinessEndpoint beveiliging~€3/gebruiker/maand
Veeam Backup FreeBackupGratis
Cloudflare Zero TrustVPN-vervangingGratis t/m 50 gebruikers
Have I Been PwnedControleer gelekte wachtwoordenGratis

Conclusie: Ransomware is een reële en groeiende dreiging voor Nederlands MKB. De goede nieuws: met de juiste basismaatregelen ben je beter beschermd dan de meeste aanvallers verwachten. Begin bij MFA en goede backups — die twee maatregelen voorkomen de meeste aanvallen.

Heeft jouw bedrijf hulp nodig bij het beoordelen van de huidige beveiliging? Bekijk onze basis security-check.

Tags: #ransomware #mkb #nederland #cybercrime #backup